BDU:2021-06035: Уязвимость подсистемы регистрации событий СЗИ Dallas Lock Linux, связанная с ошибками освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании рабочей станции

Описание уязвимости Уязвимость подсистемы регистрации событий СЗИ Dallas Lock Linux связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании рабочей станции с помощью внедрения в ОС специально созданного исполняемого скрипта
Вендор ООО «Конфидент»
Наименование ПО Dallas Lock Linux
Версия ПО
  • до 4550
Тип ПО Средство защиты, Прикладное ПО информационных систем, Программное средство защиты
Операционные системы и аппаратные платформы
Тип ошибки Неправильное освобождение памяти перед удалением последней ссылки («утечка памяти»)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 07.12.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)
Возможные меры по устранению уязвимости
Установка версии программного изделия Dallas Lock Linux версии 4550, содержащей исправление данной уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Исчерпание ресурсов
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Данные уточняются
Идентификаторы других систем описаний уязвимостей
Данные уточняются
Прочая информация Данные уточняются
Последние изменения